Ciao,
ho un form che faccio riempire per farmi mandare un'email.
per ovviare a tutti i problemi di sicurezza (e di quei simpatici coglioncelli che si divertono male, sono frustrati xche pensano che fare gli hacker sia rompere le "balls" al mio sito, sono decisamente bruttini e pre altro non fanno sesso) ho pensato di utilizzare questi controlli.
vorrei solo sapere se sono ok e se sono migliorabili con qualche altra cosa...
grazie mille 
Codice PHP:
$nome = escapeshellcmd($_POST['nome']);
$email = escapeshellcmd($_POST['email']);
$tel = escapeshellcmd($_POST['tel']);
$commenti = escapeshellcmd($_POST['commenti']);
$nome = str_replace("'", "", $nome);
$email = str_replace("'", "", $email);
$tel = str_replace("'", "", $tel);
$commenti = str_replace("'", "", $commenti);
il dubbio più importante è sul replace. com'è meglio fare ?
inoltre, sapere dirmi dove posso trovare uno di quei simpatici rettangolini che ti generano un numero random da inserire come "validazione" per non farti riempire la casella di mmonezza ??
grazie mille
RNFR